Partager via

Activer l’inscription automatique des certificats

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Notes

Avant d'appliquer cette procédure, vous devez configurer un modèle de certificat de serveur en utilisant le composant logiciel enfichable MMC (Microsoft Management Console) Modèles de certificat sur une autorité de certification qui exécute AD CS. Pour être autorisé à effectuer cette procédure, vous devez faire partie du groupe Administrateurs de l'entreprise et du groupe Admins du domaine du domaine racine.

Configurer l’inscription automatique du certificat de serveur

  1. Sur l’ordinateur sur lequel AD DS est installé, ouvrez Windows PowerShell ®, tapez mmc, puis appuyez sur ENTRÉE. La console Microsoft Management Console s’ouvre.

  2. Dans le menu Fichier , cliquez sur Ajouter/Supprimer un composant logiciel enfichable. La boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables s'ouvre.

  3. Dans Composants logiciels enfichables disponibles, faites défiler l’affichage vers le bas et double-cliquez sur Éditeur de gestion des stratégies de groupe. La boîte de dialogue Sélectionner un objet de stratégie de groupe s’ouvre.

    Important

    Veillez à sélectionner Éditeur de gestion des stratégies de groupe et non Gestion de stratégie de groupe. Si vous sélectionnez Gestion de stratégie de groupe, votre configuration à l’aide de ces instructions échoue et un certificat de serveur n’est pas automatiquement inscrit à vos serveurs NPS.

  4. Dans Objet de stratégie de groupe, cliquez sur Parcourir. La boîte de dialogue Rechercher un objet Stratégie de groupe s'ouvre.

  5. Dans Domaines, unités d'organisation et objets de stratégie de groupe liés, cliquez sur Stratégie de domaine par défaut, puis cliquez sur OK.

  6. Cliquez sur Terminer, puis sur OK.

  7. Double-cliquez sur Stratégie de domaine par défaut. Dans l’arborescence de la console, accédez à Configuration de l’ordinateur, Stratégies, Paramètres Windows, Paramètres de sécurité, puis Stratégies de clé publique.

  8. Cliquez sur Stratégies de clé publique. Dans le volet d’informations, double-cliquez sur Client des services de certificats - Inscription automatique. La boîte de dialogue Propriétés de s’ouvre. Configurez les éléments suivants, puis cliquez sur OK :

    1. Dans Modèle de configuration, sélectionnez Activé.
    2. Activez la case à cocher Renouveler les certificats expirés, mettre à jour les certificats en attente et supprimer les certificats révoqués.
    3. Activez la case à cocher Mettre à jour les certificats qui utilisent les modèles de certificats.

  9. Cliquez sur OK.

Configurer l’inscription automatique des certificats utilisateur

  1. Sur l’ordinateur sur lequel AD DS est installé, ouvrez Windows PowerShell ®, tapez mmc, puis appuyez sur ENTRÉE. La console Microsoft Management Console s’ouvre.

  2. Dans le menu Fichier , cliquez sur Ajouter/Supprimer un composant logiciel enfichable. La boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables s'ouvre.

  3. Dans Composants logiciels enfichables disponibles, faites défiler l’affichage vers le bas et double-cliquez sur Éditeur de gestion des stratégies de groupe. La boîte de dialogue Sélectionner un objet de stratégie de groupe s’ouvre.

    Important

    Veillez à sélectionner Éditeur de gestion des stratégies de groupe et non Gestion de stratégie de groupe. Si vous sélectionnez Gestion de stratégie de groupe, votre configuration à l’aide de ces instructions échoue et un certificat de serveur n’est pas automatiquement inscrit à vos serveurs NPS.

  4. Dans Objet de stratégie de groupe, cliquez sur Parcourir. La boîte de dialogue Rechercher un objet Stratégie de groupe s'ouvre.

  5. Dans Domaines, unités d'organisation et objets de stratégie de groupe liés, cliquez sur Stratégie de domaine par défaut, puis cliquez sur OK.

  6. Cliquez sur Terminer, puis sur OK.

  7. Double-cliquez sur Stratégie de domaine par défaut. Dans la console, développez le chemin d’accès suivant : Configuration utilisateur, Stratégies, Paramètres Windows, Paramètres de sécurité.

  8. Cliquez sur Stratégies de clé publique. Dans le volet d’informations, double-cliquez sur Client des services de certificats - Inscription automatique. La boîte de dialogue Propriétés de s’ouvre. Configurez les éléments suivants, puis cliquez sur OK :

    1. Dans Modèle de configuration, sélectionnez Activé.
    2. Activez la case à cocher Renouveler les certificats expirés, mettre à jour les certificats en attente et supprimer les certificats révoqués.
    3. Activez la case à cocher Mettre à jour les certificats qui utilisent les modèles de certificats.

  9. Cliquez sur OK.

Étapes suivantes

Actualiser la stratégie de groupe